Witajcie ,
mam problem jak na obrazku....
za ASA jest HUB DMVPN
i niektóre routery mogą sie z nim polaczyc niektóre nie ... wg packet tracera packet jest passed....
nie wiem juz gdzie szukac .... prosze jakies tip'y
ASA Dropuje LOSOWE połączenia ipsec
Re: ASA Dropuje LOSOWE połączenia ipsec
dodam jeszcze ten HUB DMVPN nie jest zanatowany porpostu jest sobie za asa
Re: ASA Dropuje LOSOWE połączenia ipsec
Wrzuć poglądowy schemat przyłącza do Internetu. Korzystasz z 1/2 ISP? Może asymetryczny routing gdzieś się pojawia?
Sprecyzuj czy ASA dropuje połączenia ipsec zawsze od tych samych zewnetrznych peerów próbujących zestawić tunel? Czy dzieje się to losowo?
Sprecyzuj czy ASA dropuje połączenia ipsec zawsze od tych samych zewnetrznych peerów próbujących zestawić tunel? Czy dzieje się to losowo?
Re: ASA Dropuje LOSOWE połączenia ipsec
calkowicie losowe peer'y przestaja dzialac (peery zadne nie sa NAT'owane )
z ciekawostek to tymczasowo naprawilem sytuacje
na asie robiąc
Kod: Zaznacz cały
clear conn port 500 all
Re: ASA Dropuje LOSOWE połączenia ipsec
Masz ustawione jakieś limity połączeń?
Re: ASA Dropuje LOSOWE połączenia ipsec
ASA5515# sh run | inc conn-max
ASA5515#
ASA5515#
Re: ASA Dropuje LOSOWE połączenia ipsec
Masz jakieś logi (np z serwera syslog)? Może tam jest odpowiedź na Twoje pytanie.
Dodatkowo pokaż jak wyglądają ACLki OUTSIDE -> VLAN2 i VLAN2 -> OUTSIDE i service policy przypisana do tych interfejsów.
Dodatkowo pokaż jak wyglądają ACLki OUTSIDE -> VLAN2 i VLAN2 -> OUTSIDE i service policy przypisana do tych interfejsów.